update：发现还需要禁用entrust的证书，但是entrust被内建在chromium里了，有什么办法能禁用它呢……

这就是所谓的“老鼠过街，人人喊打”吧。

废话少说，进入正题。由于Chromium在Linux上使用的是系统的证书，所以要使用系统自带的工具来清除。

具体方法参考自http://code.google.com/p/chromium/wiki/LinuxCertManagement

安装工具

Ubuntu/Debian：

sudo apt-get install libnss3-tools

 Fedora：

su -c "yum install nss-tools"

Gentoo：

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

Opensuse：

sudo zypper install mozilla-nss-tools

列出证书

certutil -d sql:$HOME/.pki/nssdb -L

在我机子上结果如下：

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI
…………………………
Starfield Secure Certification Authority #2                  ,,   
CNNIC SSL                                                    ,,   
VeriSign, Inc.                                               ,,   
……………………

删除证书

将CNNIC赶出系统：

certutil -d sql:$HOME/.pki/nssdb -D -n "CNNIC SSL"

完成后再列出证书，可以发现没有CNNIC的身影了。

重启Chromium，登录CNNIC认证的一个网站：www.enum.cn/en/，是不是已经不受信任了？

一些补充

• 在Gentoo下，要将certutil命令改为nsscertutil
• 此方法只是删除CNNIC证书，目前我并不清楚它会不会又回到系统中。如果有将其彻底屏蔽的方法，请告诉我

 早就知道Chromium支持Flash了，看到消息说要手工复制插件，觉得这方法不官方就没试（其实不就两句命令么-_-）。但是没了flash很麻烦啊，rss里的视频都看不了……今天终于想通了，还是方便第一。试了之后发现没用，about:plugins里说没开插件支持，看了about:linux-splash页后才发现要用--enable-plugins选项手工打开插件支持，因为还不够稳定。

于是在命令行下chromium-browser --enable-plugins打开插件支持，嗯，flash视频可以看了。打开about:plugins一看，吓了一跳，里面不只有flash的插件，还有淘宝等一系列插件。难道说FF里的插件Chomium都能用了？把之前ln过去的flash插件删了，重开，哈，flash还可以用。

于是一句话，不只是flash，只要是ff里装了的插件（不是扩展哟），在chromium里加上--enable-plugins都能用。哈哈